之前一直好奇Switch硬破工作原理,觉得很有意思。近两天整理了相关资料和时间线,写出这篇图文简要概述一下。感谢各位支持,文笔不好将就着看吧。
本期图文仅介绍Switch破解发展史与部分工作原理。不是恰饭图文,不包含任何破解店铺的软广也不提供破解服务。
一、梦开始的地方
任天堂于2017年3月3日在日本、北美、欧洲和中国香港地区发售初代Switch,因为入门门槛低、任天堂独占游戏经典且容易上手爆火
但是,许多游戏机很难逃离被破解的命运。发售之初就被部分技术人员发现了浏览器漏洞(但是这个浏览器漏洞并不能获得到最高权限),被任天堂官方发现后很快就进行了修复并下发升级包。
但这并不能阻止技术人员们的破解,Switch发售八个月后的34C3(34th Chaos Communication Congress)CTF大会上三名黑客现场演示了破解过程
他们在英伟达提供的TegraX1开发文档里发现了这款芯片的后门。
通过这个后门可以进入RCM,也就是出厂时自带的调试模式(Recovery Mode,简称RCM)。
解释一下:大概就是bootrom在处理usb数据的过程中产生的漏洞,接收方没有做数据验证所以可以在发送数据的时候掺入payload执行破解系统的代码
随着后门的公开以及技术的迭代,破解方式越来越简单,一根别针就可以完成破解过程。
二、商业化的开端
这时Team Xecuter(以下简称TX)这一技术团队开发了第三方破解系统SX OS,使用短接器即可将内存卡里的SX OS系统注入其中,这是软破的雏形
TX团队很快发现了市场于是将两者间的技术博弈变成了商业化。
上图的初代短接器显得十分简陋,TX团队开发了SX OS的系统并对短接器进行了重新设计开模量产,短接器也由TX团队官方定价销售。新的短接器不需要插入别针等任何金属物品短接而是通过里面的芯片发生脉冲将芯片里的系统文件注入进机器内。开机后就会自动引导进内存卡里的SX OS,但是关机再开机需要重新短接。这就是完善后的初代的软破。
2018年6月,任天堂很快发现了这个漏洞并进行修复。
值得一提的是,这个漏洞是大多数 Tegra 设备中只读引导程序中的错误造成的。bootrom漏洞要修复的话也就只能在出厂时进行补丁(ipatches),但是一旦机器出厂就无法修补。
所以也有了后面修复硬件漏洞后生产的Switch,俗称补丁机,补丁机的生产日期大概是2018年6月-2019年停产,但是有少量2018年6月以后的Switch因为采用已生产的旧主板,所以依旧可以软破。
软破机与补丁机都属于Erista机型,也叫旧版/普通版/非续航版的Switch。
至此,软破时代结束!
三、新的破解方式出现
软破的终结使得TX团队不得不找其他办法,虽然软破被封锁了但后续的机型(代号Mariko)也依旧用的是TegraX1芯片这款芯片,它的底裤被扒的干干净净。
于是TX团队开发出了一个破解芯片起名“SX CORE”,只需要拆机将它焊接在CPU附近就可以完成加载破解系统的操作
CPU工作的时候需要稳定的电压,这款芯片首先干扰CPU供电电压使其出错产生漏洞重新加载。然后检测到准备加载emmc里面的正版系统那一瞬间发出一段脉冲电流并劫持CPU使它优先加载SD卡的破解系统而不是emmc
里面的正版系统
SX-CORE(下文称TX芯片)的出现将Switch破解推进到了下一个阶段。这款芯片量产后赢得好评无数,紧接着的就是大量铺货销售,TX团队赚的盆满钵满。
但是好景不长,很快任天堂官方在2020年5月起诉TX团队,TX团队核心成员最终于2020年10月2日被捕。其中包括来自深圳的TX芯片制造商负责人(这下实锤了TX芯片是国产的,出口转内销)。
TX团队被捕后,Switch破解并未停止反而更加完善
一些小厂另外开发了新的注入器,优化了TX的方案并重新开模,新注入器比以前TX的功能更多更便宜,还能注入大气层系统。
还有就是hwfly芯片(俗称国产芯片)在TX芯片的基础上进行优化重新设计,使得新的优化芯片更加稳定而且支持更新芯片固件、不烧emmc、能启动安卓和linux系统。但是TX团队被捕后库存的TX芯片涨价,hwfly也开始坐地起价了。
四、硬破方案后期:树莓派方案的诞生
10个月前,picofly(俗称树莓派芯片)项目全开源。项目作者用树莓派rp2040芯片烧录picofly固件焊接后成功破解加载并大气层系统。
还有就是hwfly芯片(俗称国产芯片)在TX芯片的基础上进行优化重新设计,使得新的优化芯片更加稳定而且支持更新芯片固件、不烧emmc、能启动安卓和linux系统。但是TX团队被捕后库存的TX芯片涨价,hwfly也开始坐地起价了。 因为树莓派rp2040芯片十分廉价,所以新的破解方案成本直线下降。
新的picofly方案(俗称树莓派芯片)跟以往的安装大差不差,同样是焊接飞线到点位上。
玩过树莓派的老哥们估计都熟悉,蓝板子还带微雪的logo,没错这就是微雪产的树莓派rp2040。 hwfly(俗称国产芯片)也跟上了最新的rp2040方案,对picofly进行大量优化。最新版本的hwfly用的已经是rp2040芯片,同样支持芯片固件升级,在芯片板上做了很大改动可以说是最稳的树莓派方案了。 师傅们的焊工手法也越来稳,连接c点由原来的围脖免拆到吹字库飞线再到现在的板上打孔飞线,更不容易脱焊了。
五、硬破的接任者:Mig Switch烧录卡
1.烧录卡介绍与工作原理
2023年12月,aftertimex团队发布MigSwitch烧录卡。
算算这个时候老大哥TX团队也该出狱了,而且在很久之前TX团队也提出过这个烧录卡方案,我感觉这个烧录卡的推出可能跟TX团队也有点关联(当然也只是我的猜测,存疑)
烧录卡官网介绍,它的工作原理是将内存卡模拟成官方卡带,让Switch主机加载内存卡里的游戏。
烧录卡开发组官方说它不会被任天堂屏蔽,而且兼容所有的Switch主机,但是这说法目前还是存疑的。
2.烧录卡带来的风险
①用烧录卡上的游戏联网联机可能会被任天堂官方Ban机(禁用线上功能只能单机玩),跟其他破解方式被Ban的处罚一样。毕竟你玩破解游戏还去占用人家正版玩家的公共服务器联机,被Ban只能说好似捏。
②烧录卡能够克隆正版卡带上的游戏。要是你买到的二手卡带是被卖家克隆过的,卖家拿克隆出的游戏联网玩你拿被克隆的二手卡带也联网玩,你和卖家可能两个都被ban了。
③运行烧录卡烧录的游戏可能会在机内留下日志,有可能会被官方ban
3.烧录卡所处的尴尬境地
烧录卡官方定价65美元,这价格远超目前最完美的树莓派挖孔硬破(包工包料)。属于是破了的不买玩正版的也懒得买想破的更不买了。
而且烧录卡它仅仅只能运行烧录后的游戏,并没有现在主流的多系统隔离功能,不能获得系统的高级权限也没有超频刷系统的玩法。
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
